APT28 Släpper loss SkinnyBoy-skadlig programvara

foudre malware

Den ryska gruppen Advanced Persistent Threat (APT), spårad under alias APT28 eller Fancy Bear, har nyligen släppt en ny bit av skadlig kod i naturen. Skadlig kod, som kallades SkinnyBoy, användes mot flera statliga institutioner år 2021. Brottslingar tycks ha riktade enheter som är associerade med utrikesfrågor, militär och försvar samt utländska ambassader. Medan några av attackerna riktade sig till medlemmar i Europeiska unionen upptäcktes också SkinnyBoy Malware i komprometterade nätverk som tillhör USA: s organisationer.

Men vad gör SkinnyBoy Malware exakt? Detta hot levereras vanligtvis via ett spjutfiske-e-postmeddelande som innehåller ett Microsoft Word-dokument. Även om filbilagan kan se legitim ut, har den faktiskt ett skadligt skript som extraherar och initialiserar en nedladdning av skadlig programvara. Brottslingar kommer sannolikt att ändra sin phishing-e-post baserat på mottagaren - de låtsades ofta att meddela användaren om en väntande inbjudan till ett kommande internationellt evenemang.

När hotet har implementerats framgångsrikt startar det inte omedelbart. Istället kommer SkinnyBoy Malware att programmera Windows för att starta det nästa gång det startar upp. Det försenade utförandet är ett typiskt trick som cyberbrottslingar använder för att undvika upptäckt. När SkinnyBoy Malware har körts använder den legitima Windows-funktioner för att hämta data om det komprometterade systemets programvarukonfiguration - systeminfo.exe och tasklist.exe. Bortsett från detta kommer den att försöka ladda ner och starta ytterligare nyttolast, men hittills har dessa inte identifierats.

Det verkar som om SkinnyBoy Malwares primära fokus är spionage och att få mer kontroll över det komprometterade systemet / nätverket. Tack och lov är leverantörer av antivirusprodukter redan medvetna om det nya hotet, och de senaste korrigeringarna av deras programvara borde vara mer än tillräckligt för att avskräcka SkinnyBoy Malwares attack.

June 8, 2021
Läser in...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.